21.11.2003, 00:40
Zitat:Einem Bericht auf der Mailingliste Bugtraq zufolge sind bei manchen Linux-Distributionen globale KDE-Konfigurationsdateien mit falschen Zugriffsrechten versehen. Insbesondere die Datei kdeglobals ist bei SuSE 8.2 fuer jeden lokalen Benutzer beschreibbar. Damit kann ein Angreifer anderen KDE-Nutzern des Systems Konfigurationseinstellungen unterschieben und unter Umstaenden durch Autostart-Mechanismen sogar Programme mit dessen Rechten ausfuehren lassen.
heise Security konnte das Problem bisher nur auf einem SuSE-8.2-System verifizieren. Dort waren die Dateien
/etc/opt/kde3/share/config/kmailrc
/etc/opt/kde3/share/config/kioslaverc
/etc/opt/kde3/share/config/kdeglobals.SuSEconfig
/etc/opt/kde3/share/config/kdeglobals
fuer jederman beschreibbar. Globale Konfigurationsdateien mit Schreibrechten fuer alle Nutzer spuert das Kommando
find /etc -type f -perm +2
auf. Bisher ist uns kein Hersteller-Patch bekannt. Das Problem
laesst sich jedoch durch den Befehl
chmod og-w /etc/opt/kde3/share/config/kdeglobals
fuer alle betroffenen Dateien einfach beheben.
Quelle heise